Как в web-приложении java(tomcat) сохранять сессию при закрытии браузера?

@brooklyn 

В Java веб-приложении, работающем на сервере Apache Tomcat, сохранение сессии при закрытии браузера происходит при помощи использования куки (cookie) со специальным параметром для сохранения ID сессии.

1. Установите максимальный срок действия куки:

1
2

HttpSession session = request.getSession();
session.setMaxInactiveInterval(24 * 60 * 60); // 1 день

1. Добавьте куки с параметром, чтобы они сохранялись даже при закрытии браузера:

1
2
3

Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setMaxAge(-1); // -1 означает, что куки сохраняются до закрытия браузера
response.addCookie(cookie);

1. Добейтесь сохранения куки при закрытии браузера на стороне клиента: В HTML-коде на странице добавьте атрибут session="true" к тегу cookie-config:

1
2
3
4
5
6
7

<session-config>
    <cookie-config>
        <http-only>true</http-only>
        <secure>false</secure>
        <session>true</session>
    </cookie-config>
</session-config>

1. Установите соответствующие параметры безопасности, такие как установка только защищенных куки (secure) и использование только HTTP (http-only), если это необходимо для вашего приложения.

Важно отметить, что сохранение сессии на клиентской стороне может быть подвержено риску безопасности, поскольку сессия сохраняется даже после закрытия браузера. Рекомендуется использовать соответствующие меры безопасности при работе с сеансами и хранении важной информации пользователя.